1.8 KiB
1.8 KiB
福建项目:用户希望TSG系统支持适配第三方认证设备
| ID | Creation Date | Assignee | Status |
|---|---|---|---|
| OMPUB-1224 | 2024-04-10T18:11:24.000+0800 | 郑超 | 完成 |
由于福建反诈系统要过等保测评,所以福建管局要求福建反诈系统进行密改(用户说是最近要做,deadline目前为未知,但是已经在开始准备前期工作了)。
目前已知信息如下: 1、TSG系统只有登录界面需要适配第三方认证设备; 2、TSG系统原有登录流程需要改造成基于数字证书,调用签名验签服务器(通用合规的密码设备)。认证设备会提供若干个配套的Ukey,每个使用者一个专用Ukey,TSG系统登录时调用Ukey里的证书,然后跟认证设备的sdk或api通信进行证书校验(厂商说有个基于挑战应答的流程); 3、认证设备厂商是 数盾科技,型号目前未知,后续厂商会提供用户手册和接口文档;
备注: 1、与工联院用户沟通后,确定新疆5G项目后续也会进行密改(投标的本子里就有密码机和认证设备)。系统登录的流程与福建相同,使用Ukey认证,但厂商可能不同; 2、用户承诺福建密改工作后续会有相应资金支持,已经在走流程申请了。zhangzhihan commented on 2024-04-11T14:12:24.339+0800:
[^签名验签服务器.zip] 附件压缩包为厂商提供的接口文档、用户手册、接口相关文件。
zhengchao commented on 2024-07-29T09:58:53.857+0800:
由工程部人员编写客户端实现,具体的:插key时在LDAP增加用户、拔key删除用户。
Attachments
Attachment: 签名验签服务器.zip